PT-2026-56510 · Pypi · Mistune
Publicado
2026-07-08
·
Atualizado
2026-07-08
·
CVE-2026-59925
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Mistune versões anteriores a 3.3.0
Description
Um problema de negação de serviço existe no processo de parsing padrão. Sequências longas de pares de ênfase de asterisco duplo ou triplo bem formados ao redor de um caractere causam trabalho quadrático em
src/mistune/inline parser.py porque o parser busca marcadores de fechamento correspondentes a partir de cada execução de abertura potencial.Recommendations
Atualize para a versão 3.3.0.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mistune